Tag: USA

Archiv

Sammelklage: Das steckt hinter Metas 725 Mio. Dollar Vergleich

Bereits 2018 sorgte der Datenschutz-Skandal um Cambridge Analytica beim Facebook-Mutterkonzern Meta für Aufsehen. Ende 2022 tauchte der Skandal wieder in den Schlagzeilen auf, da der Fall vor einem endgültigen Abschluss steht, indem Facebook sich im Rahmen einer Einigung zu einer Zahlung von 725 Millionen US-Dollar bereit erklärt hat. Über diesen Vergleich wurden Gerichtsunterlagen veröffentlicht, die Aufschluss über die aktuelle Lage geben. Weiterlesen

Trans-Atlantic Data Privacy Framework: Bald Schrems-III?

Anfang des Jahres verkündeten die Europäische Kommission und der US-amerikanische Präsident, dass man sich über wesentliche Punkte eines neuen Trans-Atlantic Data Privacy Framework einigte. Zu Beginn dieser Woche unterschrieb nun der US-amerikanische Präsident die Executive Order für das geplante US-EU Data Privacy Framework. Noch im ersten Quartal 2023 könnte mit einem Angemessenheitsbeschluss gerechnet werden, der den Datentransfer zwischen der EU und den USA legitimiert – womöglich aber nicht lang anhaltend. Weiterlesen

US-Abtreibungsverbot: Fehlender Datenschutz bei Zyklus-Apps

Die aktuellen Entwicklungen in den USA bezüglich des Abtreibungsverbots haben das Licht auf Zyklus-Apps geworfen. Anhand der Downloadzahlen dieser Apps ist deutlich, dass sie bei Frauen* äußerst gefragt sind. Die Apps wurden in der Vergangenheit bereits datenschutzrechtlicher Kritik ausgesetzt. Doch nun ist die Gefahr aufgrund fehlenden Datenschutzes auf dem höchsten Level: Datenspuren können Frauen in den USA verraten. Weiterlesen

Trans-Atlantic Data Privacy Framework: Antwort auf Schrems II?

Am vergangenen Freitag haben EU-Kommissionspräsidentin Ursula von der Leyen und US-Präsident Joe Biden angemessen staatstragend verkündet, dass es eine zumindest grundlegende Übereinkunft für ein neues Abkommen über den sicheren Datentransfer zwischen der EU und den USA gibt. Welch ein Durchbruch, welch ein Segen. Dann wird jetzt endlich wieder alles gut, oder? Weiterlesen

Taliban als Paradebeispiel – das Risiko einer Biometrie-Datenbank

Die Taliban haben in Afghanistan nicht nur massenweise Waffen, Fahrzeuge und sonstige Kriegsgeräte ergattert, sondern auch Millionen sensibler Datensätze inklusive unzähliger Fingerabdrücke und biometrischer Gesichtsabbildungen. Amerikanische und afghanische Datenbanken machten es möglich – der Terror profitiert. Was fernab unserer Wohlfühlzone passiert, trifft (irgendwann) auch uns: Im guten Glauben angefertigte Datenbanken sind niemals sicher, erst recht nicht bei einem Machtwechsel. Ein Kommentar. Weiterlesen

Drittlandübermittlung: Leitfaden zu Transfer Impact Assessments

Bei Datenübermittlung in unsichere Drittländer auf Grundlage von Standarddatenschutzklauseln ist eine Risikoeinschätzung erforderlich. Der Exporteur und Importeur müssen beurteilen, ob im Drittland ein angemessener Schutz der personenbezogenen Daten gewährleistet ist. Die Durchführung eines solchen Transfer Impact Assessments (TIA) ist jedoch kompliziert. Ein Muster bringt jetzt erstes Licht ins Dunkel. Weiterlesen

HmbBfDI warnt Senatskanzlei formal vor dem Einsatz von Zoom

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Ulrich Kühn hat die Senatskanzlei der Stadt Hamburg offiziell vor dem Einsatz des Videotelefonkonferenz-Softwareprogramms Zoom in der sogenannten on-demand-Variante gewarnt. Kühn hatte nach Abschied von Johannes Caspar das Amt des Datenschutzbeauftragten bis zur gestrigen Wahl von Thomas Fuchs interim geführt. Da die Nutzung mit der Übermittlung personenbezogener Daten in die USA verbunden sei, verstoße der Einsatz nach Ansicht des Datenschutzbeauftragten gegen die Datenschutz-Grundverordnung (DSGVO). Die Senatskanzlei erwägt nun die Erhebung einer Klage beim Verwaltungsgericht. Weiterlesen

EU-Kommission verabschiedet DSGVO-Standardvertragsklauseln

Die EU-Kommission hat die neuen Standardvertragsklauseln verabschiedet. Damit wird dieses wichtige Instrument für den internationalen Datentransfer 3 Jahre nach Anwendbarkeit der DSGVO endlich an die Verordnung angepasst. Daneben berücksichtigt das neue Klauselwerk die Vorgaben des EuGH Urteils Schrems II. Auf Unternehmen, die Daten aufgrund von Standardvertragsklauseln in Drittländer wie die USA übertragen, kommt nun einiges an Arbeit zu. Weiterlesen

Irland und die Big Player – Neues Gesetz in den USA?

Es ist soweit nichts Neues, dass die Mühlen der Datenschutz-Aufsichtsbehörden langsam mahlen. Besonders träge scheinen sie allerdings in Irland ihre Arbeit zu verrichten. Die dortige Aufsichtsbehörde steht immer wieder im Fokus im Kampf gegen die großen Datenkraken unserer Zeit. Nun haben die USA in bemerkenswerter Weise auf das aktuelle Geschehen reagiert. Es lohnt sich, dies einmal genauer zu betrachten. Weiterlesen

VCDPA – Das neue Datenschutzgesetz aus Virginia

Wir haben bereits über das California Privacy Act (CCPA) in einem früheren Beitrag berichtet. Heute schauen wir uns das neu verabschiedete Datenschutzgesetz im US-Bundesstaat Virginia an: Virginia Consumer Data Protection Act (VCDPA) . Das Gesetz wird voraussichtlich Anfang März, nach der finalen Abstimmung vom Gouvernuer unterzeichnet werden. Damit wäre es das erste umfassende Datenschutzgesetzt eines US-Bundestaates, seit dem Erlass des CCPA. Das Gesetz soll am 01.01.2023 in Kraft treten. Weiterlesen

Fernzugriff & Remote-Support-Tools – Tipps zur Auswahl

Gerade in der aktuellen Situation, in der viele Mitarbeiter aus dem Homeoffice arbeiten, muss die IT den Support und die Wartung häufig aus der Ferne erbringen. Dabei helfen gleich eine ganze Reihe von Anbietern, diese Distanz zu überbrücken, so als würde der Support-Mitarbeiter bei den Kollegen im Homeoffice sitzen. Doch was ist datenschutzrechtlich dabei zu beachten? Weiterlesen